Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 02.09.2011, 12:04   #1
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 692

Markiza вне форума

Вирусы, их описания и способы борьбы с ними.


В данной теме предлагаю выкладывать названия известных и недавно появившихся вирусов(также троянов,червей,руткитов и т.п.).
Описания их вредоносных действий,способы проникновения в систему,а также способы их удаления и обезвреживания.
Всех постящих просьба соблюдать Правила раздела :Защита системы,а так же Правила форума.



Так же здесь можно обратиться за помощью в удалении вирусов из системы.
__________________
http://anotherforum.ru/images/help.gif
  Ответить с цитированием
Re: Вирусы, их описания и способы борьбы с ними.
Старый 14.08.2016, 09:09   #311
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 18 516

Jimimi вне форума
По умолчанию Re: Вирусы, их описания и способы борьбы с ними.

Цитата:
Сообщение от SveRRRow Посмотреть сообщение
http://salefiles.com/aaqybcv1zzsq/IO....0_RC.rar.html
SveRRRow вот как НИС отреагировал на этот сайт
Нажмите чтобы раскрыть спойлер
__________________
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: Вирусы, их описания и способы борьбы с ними.
Старый 14.08.2016, 09:28   #312
"Empire above all"
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 12 665

kroxus вне форума
По умолчанию Re: Вирусы, их описания и способы борьбы с ними.

Тоже Нортон 360 показал.

Цитата:
Bitdefender Internet Security 2013
HitmanPro
Zemana AntiMalware
IKARUS anti.virus (защита в реальном времени отключена)
явно не годятся для защиты в таких случаях
__________________
  Ответить с цитированием
Re: Вирусы, их описания и способы борьбы с ними.
Старый 14.08.2016, 12:27   #313
Форумчанин
 
Аватар для SveRRRow

 
Регистрация: 30.05.2016
Сообщений: 57

SveRRRow вне форума
По умолчанию Re: Вирусы, их описания и способы борьбы с ними.

VSpicin, пока выход нашел в нортон тулбаре.
  Ответить с цитированием
Re: Вирусы, их описания и способы борьбы с ними.
Старый 31.08.2016, 21:19   #314
Форумчанин
 
Аватар для Kettii

 
Регистрация: 09.11.2012
Адрес: Литва
Сообщений: 126

Kettii вне форума
По умолчанию Re: Вирусы, их описания и способы борьбы с ними.

нарвалась на китайский типа антивирь( а в их кракозябрах я ни бум - бум). Удалила следуя ссылке видео https://www.youtube.com/watch?v=ORRt7R9ZZrA. Может кому и пригодиться. ТК я билась над удаление долго и нудно. Все прошло отлично
__________________
-----------------------
доброго времени суток
  Ответить с цитированием
Re: Вирусы, их описания и способы борьбы с ними.
Старый 31.08.2016, 23:15   #315
Форумчанин
 
Аватар для amid525

 
Регистрация: 14.07.2011
Сообщений: 2 304

amid525 вне форума
По умолчанию Re: Вирусы, их описания и способы борьбы с ними.

Цитата:
Сообщение от SveRRRow Посмотреть сообщение
Brodyaga, не спасли они и Adguard установлен в систему. Да снимаются но неприятно, что закрывать браузер приходится.
Если есть желание протестировать вот ссылка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

там сам сайт безопасен но нажимая на капчу ты переходишь на другой сайт и здравствуй МВД
Что вы где там нашли? Тыкал везде, нормальные окна открываются..
П.с
или, расширение NoScript его блокирует(АВ нет..) Тогда его а не тяжелый AdGuard нужно ставить... )
  Ответить с цитированием
Re: Вирусы, их описания и способы борьбы с ними.
Старый 13.10.2016, 22:53   #316
Форумчанин
 
Регистрация: 27.03.2012
Сообщений: 115

xyligan вне форума
По умолчанию Re: Вирусы, их описания и способы борьбы с ними.

Любопытный случай по интересному зловреду
Приветствую всех. Не знаю куда описать интересную ситуацию по зловреду. Прошу модераторов перенесите пожалуйста в более соответствующую ветку. Надеюсь информация будет полезна кому то из форумчан.
И так перейду к описанию проблемы и её решению.
Нажмите чтобы раскрыть спойлер
На прошлой неделе появились у меня уведомления от НОД 32 о блокировании вредоносного сайта. Скриншот ниже


Если бы сообщение было разовое я бы не обратил внимание. Но Нод начал оповешать очень часто с волновым эффектом по 10-12 сообщений в минуту. При чём могло быть долгое затишье, а потом куча сообщений и всё происходит при закрытом браузере. Просканировал Нодом весь комп заразы нет но окна остались, очистил все папки ТЕМП но избежание стартования различных левых батников и ексешников. Но окна по прежнему появлялись.

Решил просканировать дополнительными другими антивирусными решениями.
1. Просканировал утилитой Dr.Web CureIt - результат всё чисто.
2. Просканировал Malwarebytes Anti-Malware Premium -результат на компе чисто.
3. Просканировал Hitman Pro -результат на компе чисто.
4. Просканировал AdwCleaner -результат на компе чисто.
5. Просканировал Чистилка -результат на компе чисто.
6. Просканировал Loaris Trojan Remover -результат на компе чисто.
7. Просканировал AVZ -результат на компе чисто.
8. Просканировал уже ради интереса RogueKiller - результат сразу показался.




Ну обрадовался, прога починила реестр. Перезагрузил комп и провёл повторное сканирование RogueKiller - показало всё чисто, но сообщения от нода32 начали появляться снова.
Решил удалить НОД 32 и проверить систему другими антивирусами.
Установил Авиру и обновил до последних баз - результат поиска нулевой.
Снёс Авиру поставил Аваст Интернет Секьюрити, обновил до последних баз - результат поиска нулевой.
Удалил Аваст и поставил Касперского Интернет Секьюрити последнюю версию, обновил до последних баз - результат поиска после проверки нулевой, никаких сообщений не всплывало о блокировке вредоносных адресов.
Установил обратно НОД32 и опять антивирус начал блокировать запросы.
В конце концов решил проверить вручную сам реестр по поиску запроса на сайт non-block.net
И вот итог на следующем скрине.


Ну думаю всё проблема решена. Подправил реестр перегружаю комп.
И что вы думаете - окна опять появляются.))
Проверяю по реестру вручную поиск снова на запрос названия сайта. Результат нулевой. Решил поискать по всем параметрам недалеко от прошлого места.
И вуаля. Прописалась эта гадость по хитрому ещё в SavedLegacySettings и DefaultConnectionSettings.


Подправил реестр ручками и здесь. Перезагрузил комп. В данное время НОД32 спокоен и сообщения больше не появляются.

Но самое интересное в другом. Я отправил письма со скриншотами и описанием ситуации во все антивирусные лаборатории, адреса которых я нашёл и в обратную связь через официальные сайты.
Откликнулись только трое. Вы готовы их услышать, как говорит Задорнов?

Первое письмо я получил от разработчика программы Чистилка, который поблагодарил за информацию и пообещал усовершенствовать функционал у своей программы.

Второе письмо пришло от Доктора веба, которому я описал в чём проблема, что доктор веб не видит вредоносных изменений в реестре - их ответ убил!!!!!!!!!!!
Цитирую дословно их ответ скриншотом.)))


Третье письмо я получил от техподдержки нода. Скриншот ниже.


Разрабы порадовали, уделили внимание и пообещали на будущее расширить функционал. Буду надеяться что так оно и будет.

От канторы Касперского я так и не получил ответа. Очень удивил тот факт что относительно реестра Новый эвристик для AutoConfigURL
был описан на форуме касперского ещё в 2013 году.
Вот скидываю ссылку на статью [Ссылки могут видеть только зарегистрированные пользователи. ]
не могу понять почему последние версии касперского не смогли увидеть изменения в реестре.
Возможно эта информация тоже будет полезна форумчанам. Всем желаю чистых компом и поменьше заразы.
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Шифровальшик spora и антивирусы
Старый 04.03.2017, 11:36   #317
Форумчанин
 
Регистрация: 15.03.2016
Сообщений: 51

Nemo1 вне форума
По умолчанию Шифровальшик spora и антивирусы

Spora - один из самых новых и крутых шифровальшиков. У меня есть версия от 22.02.2017 (дата заражения). Антивирусы с мартовскими базами ловят его по сигнатуре, а как справляются с более ранними базами?
На виртуальных машинах получил следующие результаты:
Avast февраль пропустил
BIT февраль пропустил
eScan февраль пропустил
EMSI февраль пропустил
KAF февраль пропустил
QIHOO февраль пропустил
NOD32 январь заблокировал, хотя срок лицензии истек! Только декабрьский пропустил.
Comodo декабрь запустил spora в песочнице, но октябрьский daVinchi пропустил на ура

Лучший результат у NOD32.
Comodo справился (запустив в песочнице), но декабрьская версия (9я) пропустила октябрьский вирус DaVinchi.
  Ответить с цитированием
Re: Вирусы, их описания и способы борьбы с ними.
Старый 24.03.2017, 20:53   #318
Форумчанин
 
Регистрация: 16.03.2017
Адрес: Владимирская область
Сообщений: 35

Gimnazist вне форума
По умолчанию Re: Вирусы, их описания и способы борьбы с ними.

АНТИВИРУС НОВОГО ПОКОЛЕНИЯ Grizzly PRO от питерских разработчиков.
  Ответить с цитированием
Re: Вирусы, их описания и способы борьбы с ними.
Старый 24.03.2017, 20:54   #319
Форумчанин

 
Регистрация: 18.07.2011
Сообщений: 8 493

Сосед из 31 квартиры вне форума
По умолчанию Re: Вирусы, их описания и способы борьбы с ними.

Цитата:
Сообщение от Gimnazist Посмотреть сообщение
АНТИВИРУС НОВОГО ПОКОЛЕНИЯ Grizzly PRO от питерских разработчиков.
Странный вирус, однако.
  Ответить с цитированием
Re: Вирусы, их описания и способы борьбы с ними.
Старый 25.03.2017, 09:01   #320
"Empire above all"
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 12 665

kroxus вне форума
По умолчанию Re: Вирусы, их описания и способы борьбы с ними.

Цитата:
Сообщение от Сосед из 31 квартиры Посмотреть сообщение
Странный вирус, однако.
Судя по интерфейсу, один в один NANO AV Pro Цвет интерфейса только изменили)
Вот тут немного есть:
Анатолий Ткачев Superuser Евгений Семенов • 4 месяца назад

Цитата:
Здравствуйте, Евгений! Антивирус построен на базе NANO Антивирус. Изменен немного интерфейс, при этом он отстает по обновлению версии. Тест и обзор не планируем. Все что касается NANO Антивирус, относится и к Grizzly.
__________________
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Онлайн проверка на вирусы. Обзор сервисов stalk Обсуждение антивирусов и файерволов 46 15.07.2018 15:59
Авиакомпании России, туроператоры и проблемы связанные с ними крот1 Окружающая реальность 0 23.08.2014 00:18


Часовой пояс GMT +3, время: 23:26.




Яндекс.Метрика